locked
TPM OwnerHash RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    wir verschlüsseln unsere Windows 8.1 Notebooks mit BitLocker direkt ab der Installation mit MDT. Dabei wird der Besitz über das TPM automatisch von Windows übernommen. Der TPM-Hash wird im AD gespeichert. Dies klappt auch soweit.

    Der Hash ist jedoch nach einer Neuinstallation trotz TPM Clear immer gleich (pro Hardware). Ist dies normal? Das würde ja bedeuten dass das zu Grunde liegende Kennwort sich je Client immer auf die gleiche weise generiert und somit an die Hardware gebunden ist. 

    Gruß

    Stephan

    Donnerstag, 16. April 2015 13:56

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Stephan,

    schauen Sie mal hier: Enable BitLocker, Automatically save Keys to Active Directory

    Gruß,

    Teodora

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 17. April 2015 13:12
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Teodora,

    das hilft mir nicht weiter. Ist ja "nur" eine Anleitung zur Aktivierung von BitLocker.  Das läuft bereits alles. Ich wundere mich nur darüber das der abgelegte TPM-Hash in msTPM-OwnerInformation bzw. im TPM-Objekt (gibt es erst ab Client mit Windows 8 und nochmals erweiterten AD-Schema) immer der selbe ist, obwohl der Client neu installiert und das TPM davor zurückgesetzt wurde.

    Gruß

    Stephan

    Dienstag, 21. April 2015 12:02